You've found us in English! The English version of TechSavvy.media is currently only available in a beta version. This means, among other things, that the majority of articles are machine translated. We hope you'll still want to stick around a little longer

Cobalt rejser trecifret millionbeløb til at hyre hackere

Cobalt-teamet Øverst til venstre: Esben Friis-Jensen, co-founder og CCO, Nederst til venstre: Jakob Storm, co-founder og Chief Product Architect, øverst til højre: Jacob Hansen, co-founder og CEO, nederst til højre: Christian Hansen, co-founder og CTO

Sikkerheds-startuppet Cobalt.io har udviklet en platform, hvor kunder kan hyre etiske hackere, der udfører penetrationstests af webapplikationer. Teamet bag har netop sikret sig en investering på mere end 180 millioner kroner til at udbrede kendskabet til deres platform og gøre ’Pentest-as-a-Service’ mainstream.

Sikkerheds-startuppet Cobalt.io har udviklet en platform, hvor kunder kan hyre etiske hackere, der udfører penetrationstests af webapplikationer. Teamet bag har netop sikret sig en investering på mere end 180 millioner kroner til at udbrede kendskabet til deres platform og gøre ’Pentest-as-a-Service’ mainstream.

Hvis virksomheder med digitale løsninger eller produkter skal gøre sig forhåbninger om at tiltrække kunder og samarbejdspartnere, så er det alfa omega, at de har sikkerheden på plads. Det gør man ved at foretage penetrationstests, der skal bevise, at man er i stand til at lukke hullerne og holde truslerne for døren.

Men for at udføre den slags tests skal virksomheder oftest igennem et konsulentbureau, der skal planlægge et testforløb, som oftest ligger uger eller sågar måneder ude i fremtiden. Det er ikke optimalt i en digital og globaliseret verden, hvor det meste skulle være eksekveret i går.

”Industrien er præget af konsulentmodeller. Det er oftest en meget langsommelig proces, der kan foregå over måneder. Tilmed er selve testen en ’black box’ for virksomhederne, der blot kan afvente en rapport, og arbejdet med at optimere webapplikationerne efter endt tests bliver dermed meget reaktivt frem for at være løsningsorienteret, i takt med at problemerne bliver spottet,” siger Jakob Storm, der er Co-Founder og Chief Product Architect i Cobalt.

Cobalt har udviklet en platform, hvor penetrationstest tilbydes som en service, og selve testen sættes op og startes i løbet af 24 til 48 timer. Under testforløbet knyttes kunden sammen med holdet af etiske hackere på en Slack-kanal, og her kan de løbende kommunikere og holde hinanden orienteret som hullerne findes.

Læs også: Sikkerhedsstartup sadlede om: “Markedet vil have noget nyt, men ikke for nyt”

”Testforløbet foregår real-time og i en transparens proces, hvor vi inddrager kunden. Vores self-service betyder, at kunderne har fuld kontrol over hvilke oplysninger, der indgår, og de bliver opmærksomme på problemerne, som de opstår. I dialog med hackerne bliver de løst med det samme, så sikkerheden optimeres løbende. Det indgår i den endelige rapport, og det ser tilmed godt ud overfor dine samarbejdspartnere, at du har været i stand til at løse det,” siger Jakob Storm.

En ny guldstandard

De manuelle og tunge processer betyder, at de fleste virksomheder kun udfører pentesting en eller to gange om året, på trods af at ondsindede hackere opdaterer deres arsenal af værktøjer meget hyppigere.

Selvom IT-sikkerhed og penetrationstests kan lyde kompliceret for udeforstående, så skyldes Cobalts succes et simpelt kneb: Digitalisering af manuelle processer.

Det hele foregår på en SaaS-platform krydret med algoritmer, der kan matche kunder med de hackere, der har de rigtige kompetencer til at teste webapplikationerne.

Cobalt har nu mere end 500 klienter, inklusive GoDaddy, Axel Springer og MuleSoft, samt omkring 300 venlige hackere på sin platform.

”Vi skal vise, at vi har udviklet en guldstandard for pentesting. En fleksibel løsning der gør det muligt at øge antallet af test og transparensen i hver enkelt test. Vi har allerede defineret industrien Pentest-as-a-Service. Nu vil vi eje den og udbygge den,” siger Jacob Storm.

På trods af en verdensomspændende epidemi er virksomhedens aktiviteter steget markant i første halvdel af 2020.

”Virksomheder som Zoom og e-learning har meget tryk på. Derfor kommer der også større fokus på sikkerhed hos de virksomheder, der bruger den type software, og det kan vi også mærke i Cobalt,” siger Jakob Storm.

Mental opbakning fra investorer

Med den nye finansiering skal Cobalt brede kendskabet ud til hele verden og fortsætte udvikling af platformen. Serie B-runden blev ledet af Highland Europe, der også har investeret i WeTranfser, Nexthink, Adfjust og ContentSquare. Derudover er en række business angels gået med – blandt andre Søren Abildgaard fra Zendesk og Gerhard Eschelbeck, der er forhenværende direktør for sikkerhed og personlige oplysninger i Google.

Danske Byfounders, der ledede virksomhedens A-runde for to år siden, har spillet en fundamental rolle i arbejdet med at lande den nye investeringsrunde.

”ByFounders har været en stor del af vores rejse, og de har hjulpet os med at lande den her B-runde. De troede på os i en tidlig fase og har leveret stærk mental opbakning. De troede på, at vi kunne skabe en industri og blive markedsdefinerende. Deres netværk er stærkt, og deres arbejde har været vigtigt i vores bestræbelser på at lande denne B-runde,” siger Jakob Storm.

Cobalt var en af de allerførste investering Byfounders foretog efter deres lancering for lidt mere end to år siden. Derfor glæder det også Eric Lagier, managing partner i Byfounders, at se følge Cobalts positive fremgang.

“Det er fantastisk at se den succes Jacob, Christian, Esben og Storm har skabt med Cobalt. De tog springet og søgte eventyret i Silicon Valley, hvor vi mødte dem første gang. Fire danske iværksættere med store globale ambitioner, som de nu er ved at realisere. Som en del af byFounders, er de derfor også med til at inspirere en ny generation af iværksættere. Cobalts potentiale er enormt, og vi arbejder hårdt med at støtte dem, så de kan fortsætte deres markante vækst,” siger Eric Lagier.

UGENS STARTUP: